从 vSphere 8.0 Update 3 开始,可以使用 vSphere ClientESXi SSL 证书生成证书签名请求 (CSR),并在准备就绪后替换该证书。

前提条件

将证书模式更改为自定义。请参见更改 ESXi 证书模式。切换模式后,vSphere Client 可以激活使用外部 CA 进行管理下拉列表,从而使您能够生成证书签名请求。

警告: 生成证书签名请求时会生成新的私钥。在替换证书的过程中,请勿生成其他证书签名请求。如果这样做,先前生成的 CSR 和后续证书将不再有效。

过程

  1. vSphere Client 清单中,浏览到主机。
  2. 单击配置
  3. 系统下,单击证书
  4. 使用外部 CA 进行管理下拉列表中,选择使用 IP 生成 CSR使用 FQDN 生成 CSR
    vCenter Server 会标识之前用于在 ESXi 主机上生成证书的选项。
  5. 根据要生成证书签名请求的方式,选择复制到剪贴板下载

下一步做什么

现在,您可以将 CSR 发送到证书颁发机构,也可以使用 CSR 在内部生成证书。